Windows Serverとは限らないかと、というかWindows Serverだったらもっと酷い被害になってても
昔 Word に感染するウイルスが出回った時も、UNIXのメールサーバーがよく止まったことあるよ。 あまりにも多すぎる添付ファイル付きメールで、ディスクがいっぱいになってしまったという 社内で感染したPCはほとんどなかったけど、外から大量のメールが送られてきて・・当時それでやられたっけ、今はディスク容量余裕があるだろうから、そんなになるとことは少ないだろうけどw
私は悩みをリストアップし始めたが、そのあまりの長さにいやけがさし、何も考えないことにした。-- Robert C. Pike
日立のシステム障害 (スコア:1)
NHKが日立が「WannaCryptにやられた」という報道 [nhk.or.jp]をしていたのですが、一般メディアのせいか、システムのどこがどうやられたのか、サッパリです。
NHKによれば
具体的には、電子メールの送受信ができなくなったり、添付ファイルが開けなくなったりするトラブルが起きていて
だそうですが、被害がメールに特化しているのでSMTP/POP/IMAPサーバーがやられたと推定できますが、WannaCryptで上記のような中途半端な機能障害が出るの?(システムを乗っ取ったにしては妙に行動がおとなしめ)
Re:日立のシステム障害 (スコア:0)
規模の大きな会社ですからね、もしかしたら容量制限とかに引っかかったとかの話かも?
添付ファイルに制限かけてる会社も今時は多いだろうし
圧縮ファイルを自動的に別サーバーに展開してウイルスチェックして、その後ユーザーがアクセスできるようになるとかのシステムもあったと思うけど
途中のサーバーがおかしくなると添付ファイルだけひらけないとかあるかも?
Re: (スコア:0)
メールを受信するサーバがWindowsServerで、且つパッチ当たっていなくて感染したんじゃない?
公開サーバから内部のサーバに転送する設定で、内部は公開してないからパッチあててなかった!とかはありそう
Re: (スコア:0)
> メールを受信するサーバがWindowsServerで
NHKによれば「添付ファイルが開けなくなったりするトラブル」ということなんで、一部はメールの送受信ができているのですが…
複数のサーバーで運用することは日立規模の会社なら十分あり得ますが、一部のサーバーだけパッチ当てをしないとかいう、そんなセキリティポリシーがあるかなぁ(WannaCryptはSMBサーバを検索して、CVE-2017-0144を突いて増殖する)。現在復旧中で、障害がまだら模様?
Re: (スコア:0)
ところで今でも日立で使ってるメールといえば、Groupmaxなのかな?
で、碑文で作ったexeとか添付してんのかなぁ?
どちらにせよ、セキュリティソリューションを販売する企業として、非常に恥ずかしい事態であることを自覚してほしいと思うところです。
Re: (スコア:0)
Windows Serverとは限らないかと、というかWindows Serverだったらもっと酷い被害になってても
昔 Word に感染するウイルスが出回った時も、UNIXのメールサーバーがよく止まったことあるよ。
あまりにも多すぎる添付ファイル付きメールで、ディスクがいっぱいになってしまったという
社内で感染したPCはほとんどなかったけど、外から大量のメールが送られてきて・・当時それでやられたっけ、今はディスク容量余裕があるだろうから、そんなになるとことは少ないだろうけどw